召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2866|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
" [& i( ~' T6 S( O0 Q# v
8 _8 P4 ~& V' \. L一、启动服务( a( k1 H& T! |
如果没有安装,可以使用yum install firewall( I8 ?1 }, b8 a
系统默认是已经安装了,但是没有启动. ?, h$ j7 Z" @/ _# l# Z
1、开机自启动
6 e4 N! Z' L7 s; z. Gsystemctl enable firewalld- ]% R" P( c' f- T% y' n; D
2、启动服务1 P/ V* f1 j, U. v4 s3 i
systemctl start firewalld4 ]4 u- `9 l+ O* D9 o
二、向防火墙添加可以外部访问的端口% i0 k' S4 p  T) T- l& c
firewall-cmd --zone=public --add-port=80/tcp --permanent
9 d3 Z1 \# S8 r! r以下是常用的端口
; {& Q# [" ]' P, P# Zfirewall-cmd --zone=public --add-port=443/tcp --permanent# b/ s% _5 o) m  r' _
firewall-cmd --zone=public --add-port=22/tcp --permanent5 P" c/ j! {* Q
1、如果需要添加一段端口的话,使用以下命令( |$ i/ \$ C( x* T
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ P: \9 q( l' l/ S6 c; c& |
这儿是指添加101个端口0 X6 z" e( }, t/ q: o' a: S
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent3 f8 r. K4 q) J, Z* ?; H; e4 R
具体的服务名称在以下路径里有一个文件就是一个service 名称
( o- @+ C/ B; p6 Y& K9 [, w) A! X7 H
/usr/lib/firewalld/services
0 ?7 g3 o( j4 f9 e: [6 v, e: m  W: O, Y
四、添加完端口之后需要让防火墙生效  e7 k& y4 w, H% l; r: L+ H
1、重新加载9 G3 m  O6 [. j2 j. m( N* Q! y
firewall-cmd --reload7 L' W7 C4 r( T& H+ ~
2、查看当前已经开放的端口
; I: @2 v3 u: ?firewall-cmd --list-ports4 o0 t5 E' l5 f; q% v: p5 F
firewall-cmd --list-all0 u$ }, I+ N7 x  R+ }2 x+ F2 |! }7 t
3、删除某个不用的端口
) V4 S: U9 {6 vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent/ K4 p! E* w' x
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的3 B* F( K2 i9 }

) E' k1 E+ T: y3 C: q6 F4 c) J+ O& v: c% X
' C; B8 c1 H" C2 z/ U6 u/ P
其他常用命令& S3 E# @& _$ z
* ~" C! a5 T& I. V) l3 [8 `$ V5 T

5 e: V5 {7 p; Q4 ?" o) `
  1. firewall-cmd --list-all-zones    #查看所有的zone信息" {: \; ]( @+ `3 m5 c# Z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个( g0 l. D) Z- t5 ]2 L
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
      o) N- @( S( {$ P8 S4 d
  4. firewall-cmd --add-service=http    #暂时开放http
    ( v3 q5 C/ j  h) U2 S
  5. firewall-cmd --permanent --add-service=http  #永久开放http  x* m: F! M6 f3 V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
      o" }7 t3 {, k3 e0 I4 X
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 m# x" u7 t# `! p! m
  8. firewall-cmd --reload   #重新加载配置6 y* x0 |; o1 a
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
$ F0 u5 `1 V8 R0 m; ], l, b

; \! C6 H2 l: X0 b7 m6 d* }; Q* l
( e8 i/ r) I. q: K
  ?; @+ i9 b" i1 O
' F" o6 k) A9 ^# K, @9 r1 y
. j* {& q" c! y* ]  C' i
2 _. M  N4 Y, [, K- q) x$ Z. n; E
0 _7 o( m! |' b4 `
# a& Y5 x( A4 e+ T/ z
7 }5 ^( _; \9 V3 s( B" {& @9 }
" A( R2 s2 O- g1 L% o9 U$ Y
. R* f  a" l5 B8 D7 l4 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-19 00:40 , Processed in 0.059090 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表